szerző:
HVG
Tetszett a cikk?
tech

A Play Áruház kínálatában legalább egy éven át volt elérhető néhány olyan alkalmazás, amelyekbe egy veszélyes kémprogramot injektáltak. Mutatjuk, melyek ezek, és milyen veszélyeket rejtenek.

2022 óta volt elérhető a Play Áruház kínálatában az az öt alkalmazás, amelyek mind tartalmazták a veszélyes, Mandrake nevű kémprogramot – írja a Bleeping Computer. A portál felidézi: a kártevőt először 2020-ban fedezték fel a Bitdefender biztonsági kutatói, akik kiemelték a veszélyes kémkedési képességeit. Az új változatot már a Kaspersky szúrta ki öt alkalmazásban, amelyeket két éven át bárki letölthetett az Android hivatalos alkalmazásboltjából.

A következő appokról van szó; ha bármelyik is rajta van a mobilján, azonnal törölje:

  • AirFS 
  • Astro Explorer 
  • Amber 
  • CryptoPulsing 
  • Brain Matrix 

Az első, AirFS volt elérhető a legtovább, az idén márciusban került ki a Playből. A többit már 2023 közepén törölték, de ettől még azok telefonjáról nem tűnt el, akik már korábban letöltötték őket. Így a kártevő tovább folytathatta tevékenységét.

A veszélyes appok, még a Play Áruház kínálatában
Kasperksy

A Mandrake új változata ügyesebben tudja elrejteni a ténykedését, megnehezítve a tevékenysége leleplezését. Ha sikerrel települt, egy biztonságos kapcsolatot hoz létre a támadó irányítószerverével, így egy sor dologra lesz képes:

  • ellophat bármilyen adatot;
  • képernyőfelvételt készíthet, vagy megfigyelheti, amit a mobilján csinál épp;
  • parancsokat futtathat;
  • szimulálhatja a felhasználói mozdulatokat és érintéseket;
  • fájlműveleteket végezhet, akár további alkalmazásokat is telepítve.

Ez utóbbi azért is veszélyes, mert a kártevő a Play Áruházéra hajazó értesítéseket is meg tud jeleníteni, ezzel további, még veszélyesebb appok telepítésére rávéve a gyanútlan felhasználót. Fontos ugyanakkor, hogy a felhasználó engedélye nélkül – amellyel a háttérben történő futás válik lehetővé számára – az app nem tud működni.

Cseles módszerrel fertőzhették meg sokak mobilját

Videónak álcázva települhetett egy veszélyes kártevő az androidos készülékekre, a sokak által kedvelt üzenetküldő alkalmazás, a Telegram hibája miatt.

Bár a fenti öt alkalmazás végül lekerült a kínálatból, de bármikor visszatérhet a kártevő, akár még nehezebben észlelhető alkalmazásokba rejtve. Bár a Play Áruháznál nincs biztonságosabb módja az alkalmazások beszerzésének, itt is érdemes inkább a megbízható fejlesztőkre hagyatkozni, és telepítés után átgondolni, milyen engedélyeket ad az adott alkalmazásnak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
androidos kémprogram veszélyes alkalmazások Android Mandrake Play áruház Google Play androidos kártevő Google Play áruház